Datenschutzerklärung – KI-Chatbot
Stand: April 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung durch den Chatbot ist der jeweilige Pflegedienst, auf dessen Website der Chatbot eingebunden ist (nachfolgend „wir" oder „Pflegedienst").
Die technische Bereitstellung, den Betrieb und die Wartung des Chatbot-Systems übernimmt:
teampenta systems GmbH
Seibertzweg 2
44141 Dortmund
E-Mail: info@teampenta.eu
Die teampenta systems GmbH betreibt den Chatbot im Auftrag der:
PFLEGERWOHL GmbH
Seibertzweg 2
44141 Dortmund
Web: www.pflegerwohl.de
Zwischen der PFLEGERWOHL GmbH und der teampenta systems GmbH besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die teampenta systems GmbH handelt als Auftragsverarbeiter im Namen der PFLEGERWOHL GmbH, welche wiederum als Auftragsverarbeiter für den jeweiligen Pflegedienst tätig ist.
2. Zweck und Funktionen des Chatbots
Unser KI-gestützter Chatbot unterstützt Sie bei:
- Fragen rund um ambulante Pflege, Pflegegrade und Leistungen
- Vermittlung eines persönlichen Beratungstermins
- Bewerbung als Pflegekraft
- Allgemeinen Informationen zu unserem Pflegedienst
Der Chatbot bietet optional eine Sprachein- und -ausgabefunktion, bei der Sie per Mikrofon mit dem Chatbot sprechen und Antworten vorgelesen bekommen.
3. Verarbeitete Datenkategorien
3.1 Chat-Kommunikation (Textbasiert)
| Datenkategorie | Beschreibung | Rechtsgrundlage |
|---|
| Chat-Nachrichten | Ihre Texteingaben und Bot-Antworten | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Session-ID | Technische Sitzungskennung (kein Cookie) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Kontaktdaten | Vorname, Nachname, E-Mail, Telefon (bei freiwilliger Angabe) | Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) |
| Pflegebezogene Angaben | Pflegegrad, Unterstützungsbedarf, Region (im Pflege-Check) | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Bewerbungsdaten | Qualifikation, Einsatzbereich, Arbeitszeit (im Bewerbungs-Check) | Art. 6 Abs. 1 lit. a DSGVO + §26 BDSG |
3.2 Sprachfunktionen (bei Aktivierung)
| Datenkategorie | Beschreibung | Rechtsgrundlage |
|---|
| Sprachaufnahmen (Audio) | Ihre Stimme wird aufgenommen und zur Umwandlung in Text an OpenAI übermittelt | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Stimm-Charakteristika | Die Audioaufnahme enthält stimmliche Merkmale, die potenziell als biometrische Daten gelten können (Art. 4 Nr. 14 DSGVO) | Art. 9 Abs. 2 lit. a DSGVO |
| Gesundheitsdaten im Sprachinhalt | Im Pflegekontext können Ihre gesprochenen Angaben Gesundheitsinformationen enthalten | Art. 9 Abs. 2 lit. a DSGVO |
| Sprachausgabe (TTS) | Bot-Antworten werden als Text an OpenAI gesendet und als Audiodatei zurückgegeben | Art. 6 Abs. 1 lit. a DSGVO |
Wichtig: Die Sprachfunktion wird nur aktiviert, wenn Sie dieser ausdrücklich zustimmen. Ohne Aktivierung werden keine Audiodaten verarbeitet.
4. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Im Pflegekontext verarbeitet der Chatbot potenziell:
- Gesundheitsdaten (Pflegegrad, Krankheitsbilder, Pflegebedarf)
- Potenziell biometrische Daten (Stimmmerkmale bei Sprachnutzung)
Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung wird vor Nutzung des Chatbots (Consent-Banner) und separat vor Aktivierung der Sprachfunktion eingeholt.
5. KI-Verarbeitung und Drittanbieter
5.1 OpenAI (Textverarbeitung – GPT-5.4-mini)
- Zweck: Intent-Erkennung, Beantwortung von Pflegefragen, empathische Gesprächsführung
- Datenübermittlung: Ihre Chat-Nachrichten werden an die OpenAI API übermittelt
- Standort: USA (mit Data Processing Addendum und EU-Standardvertragsklauseln)
- Speicherdauer: OpenAI speichert API-Daten maximal 30 Tage für Missbrauchserkennung. Keine Nutzung für Modelltraining.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner)
5.2 OpenAI Whisper (Spracheingabe – nur bei Aktivierung)
- Zweck: Umwandlung Ihrer gesprochenen Worte in Text (Speech-to-Text)
- Datenübermittlung: Audio-Aufnahmen werden an die OpenAI Whisper API übermittelt
- Standort: USA
- Speicherdauer: Audio wird nach der Transkription nicht dauerhaft gespeichert. Keine Nutzung für Modelltraining.
- Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei Sprach-Aktivierung)
5.3 OpenAI TTS (Sprachausgabe – nur bei Aktivierung)
- Zweck: Vorlesen der Bot-Antworten als natürlich klingende Sprache
- Datenübermittlung: Nur der Bot-Antworttext (keine Nutzerdaten) wird an OpenAI TTS übermittelt
- Standort: USA
- Speicherdauer: Keine dauerhafte Speicherung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
5.4 Supabase (Datenspeicherung)
- Zweck: Speicherung von Tenant-Konfiguration, Chat-Sessions, Leads
- Standort: EU (Frankfurt)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
- Datentrennung: Row Level Security stellt sicher, dass Daten verschiedener Pflegedienste streng getrennt sind
5.5 Brevo (E-Mail-Versand)
- Zweck: Bestätigungs-E-Mails und interne Benachrichtigungen
- Standort: EU
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
5.6 OpenStreetMap / Nominatim (Standort-Prüfung)
- Zweck: Umwandlung von PLZ/Ortseingaben in geografische Koordinaten (Geocoding), um zu prüfen, ob Ihr Standort im Einzugsgebiet des Pflegedienstes liegt
- Datenübermittlung: Die von Ihnen eingegebene PLZ oder der Ortsname wird an den Nominatim-Dienst der OpenStreetMap Foundation übermittelt. Es werden keine personenbezogenen Daten wie Name, E-Mail oder Telefonnummer übertragen – ausschließlich die Ortsangabe.
- Betreiber: OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Vereinigtes Königreich
- Standort: Server in EU/UK
- Speicherdauer: Nominatim speichert keine personenbezogenen Anfragedaten. Es gelten die Nutzungsbedingungen von Nominatim.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Prüfung der regionalen Verfügbarkeit unserer Pflegeleistungen)
- Hinweis: Die Standort-Prüfung erfolgt nur, wenn Sie im Rahmen des Pflege-Checks eine PLZ oder einen Ortsnamen eingeben. Ohne Ihre aktive Eingabe werden keine Daten an Nominatim übermittelt.
6. Auftragsverarbeitung (Art. 28 DSGVO)
Mit folgenden Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV):
| Dienstleister | Zweck | Standort | DPA/AVV |
|---|
| OpenAI, Inc. | KI-Textverarbeitung, Whisper, TTS | USA | DPA + EU-Standardvertragsklauseln |
| Supabase, Inc. | Datenspeicherung | EU (Frankfurt) | DPA verfügbar |
| Brevo (Sendinblue) | E-Mail-Versand | EU | AVV verfügbar |
| OpenStreetMap Foundation | Geocoding (Standort-Prüfung) | EU/UK | Kein AVV erforderlich (keine personenbez. Daten) |
| PFLEGERWOHL GmbH | Plattformbetrieb, Chatbot-System | DE (Dortmund) | AVV |
| teampenta systems GmbH | Technische Bereitstellung, Hosting, Wartung | DE (Dortmund) | AVV |
7. Drittlandübermittlung (Art. 44ff DSGVO)
Bei Nutzung des Chatbots werden Daten an OpenAI in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage von:
- Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
- EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
- Data Processing Addendum (DPA) mit OpenAI
Risiko-Hinweis: In den USA besteht ein potenziell niedrigeres Datenschutzniveau als in der EU. Durch die Nutzung der OpenAI API mit Zero Data Retention und dem Ausschluss von Trainingsdaten wird dieses Risiko minimiert.
8. KI-Transparenz (EU AI Act)
- Alle KI-generierten Antworten sind mit dem Hinweis „Antwort mit Hilfe von KI erstellt" gekennzeichnet.
- Der Chatbot gibt keine medizinischen Diagnosen oder Therapieempfehlungen.
- Bei Notfall-Symptomen weist der Chatbot auf den Notruf 112 hin.
- Die KI-Antworten ersetzen keine professionelle Pflegeberatung.
9. Speicherdauer und Löschung
| Datentyp | Aufbewahrungsfrist | Grundlage |
|---|
| Chat-Verläufe | 6 Monate | Einwilligung, dann automatische Löschung |
| Audio-Aufnahmen | Nicht dauerhaft gespeichert | Sofortige Löschung nach Transkription |
| Kontaktdaten / Leads | Bis Widerruf, max. 24 Monate | Vertragsanbahnung |
| Bewerberdaten | 6 Monate nach Verfahrensende | §15 Abs. 4 AGG |
| Consent-Protokolle | 3 Jahre | Nachweispflicht |
10. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung Ihrer Daten (Art. 17) – „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf Ihrer Einwilligung jederzeit mit Wirkung für die Zukunft
Widerruf der Einwilligung
- Chat-Einwilligung: Schließen Sie den Chat. Für die Löschung bereits gespeicherter Daten kontaktieren Sie uns unter der auf der Website angegebenen E-Mail-Adresse.
- Sprach-Einwilligung: Deaktivieren Sie die Sprachfunktion über den Lautsprecher-Button im Chat-Header. Die Deaktivierung wirkt sofort.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
11. Keine Cookies, kein Tracking
Der Chatbot verwendet keine Cookies und kein Tracking. Die Session-ID wird ausschließlich im Arbeitsspeicher des Browsers gehalten und geht verloren, wenn Sie den Browser schließen.
12. Sicherheitsmaßnahmen
- TLS-Verschlüsselung für alle Datenübertragungen
- Row Level Security in der Datenbank (Datentrennung pro Pflegedienst)
- KI-Sicherheitsregeln im System-Prompt verhindern die Preisgabe von internen Daten, Daten anderer Nutzer oder technischen Details
- Keine Speicherung von Audio-Dateien
- API-Daten bei OpenAI nicht für Modelltraining verwendet